當電腦被病毒入侵時,除了求助于it技術人員,網絡安全保險或将成為最後一塊“安全墊”。
近日,勒索病毒“永恒之藍”危及全球,5月13日,已有79個國家遭到該病毒的攻擊;5月14日,中國已有3萬多個機構或組織的數十萬台機器被感染;目前,這個數字還在不斷增長。與惡性勒索病毒相比,目前中國網絡安全保險市場還處于初期階段,從保險産品和可以提供的服務來看相當有限。
據澎湃新聞不完全統計,目前國内市場上,主要由平安産險和美亞保險提供綜合性的網絡安全保險,投保對象大多是大型機構,目前此類保險的銷售規模并不大。兩家公司均表示,在本次勒索病毒風暴中,還未接到索賠。業内人士預測,中國保險市場不會有大的索賠,國際市場或外資保險公司會出現索賠案例,但要視具體保單責任而定。
從産品端來看,2015年,美亞保險在中國推出面向企業級市場的安全保險,該業務可分三層:第一塊業務在保險端可以賠償企業在系統安全失效期間,扣除正常營運開支而損失的部分經濟損失;第二塊業務是在鑒定服務以及資料恢複上;第三塊業務主要是幫助企業承擔法律成本,承保依法向資料所有人披露個人資訊洩密或資料安全事故所産生的費用及支出。
平安産險在2017年初推出的“平安網絡安全綜合保險”則與國際、國内知名再保險公司合作開發,針對被保險人因網絡安全事故、資訊安全事件導緻的自身損失(第一方損失,包括營業中斷、網絡勒索及事故處理費用)、第三方賠償責任(第三方損失,如資訊洩露)提供保險保障,所能提供的承保能力最高能達到1.5億人民币。
從投保對象來看,美亞保險相關負責人表示,目前此類保險的客戶類型主要包括制造型企業、公共交通運輸企業、it公司、雲存儲公司等。平安産險方面表示,由于市場投保意識還處于萌芽階段,市場及公司的銷售規模不大,購買群體主要是機構,投保機構基本為公司。
業内人士向澎湃新聞表示,預計中國保險市場對此次“永恒之藍”勒索病毒賠付不高,這也恰恰是中國市場面臨的現狀,但即使在網絡安全保險市場發達的美國,市場投保需求也是因事件而激發的。
一位大型财險公司相關負責人向澎湃新聞表示,網絡安全保險産品與正常險種不一樣,具有it安全知識的壁壘。此外,對于保險公司來說,還存在定損難和潛在道德風險這兩大難題。定損方面,對于由何種網絡病毒造成的損失程度界定不一;道德風險方面,保險公司難以判斷病毒是否是由使用者主動下載下傳或是有意下載下傳。
本文轉自d1net(轉載)
![軟體設計師筆記-----系統安全分析與設計五、系統安全分析與設計[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)